XiaovHei

摘要： 工具准备： 1、Burp Suite v2025+（版本若较低可查看扩展商店中是否支持下载MCP server这个插件） 2、Cherry Studio 3、一条能用的API key 这里咱使用的是Burp Suite v2026 API咱使用的是https://platform.deepseek. 阅读全文

摘要： 逻辑漏洞成因： 系统业务权限控制设计不完善，未对用户身份、操作权限、数据归属做严格校验，攻击者可通过篡改请求参数、绕过前端限制、颠倒操作顺序等方式，越权访问 / 操作非授权数据与功能。（测试环境为网上随意下载的图书管理员系统） 点击个人中心可找到其修改密码的功能，进行抓包查看数据包。 通过数据包中的 阅读全文